使用 Watchtower 自動(dòng)更新 Docker 容器基礎(chǔ)鏡像

對開發(fā)運(yùn)維人員來說，保持 Docker 容器為最新版本是重要工作之一。手動(dòng)更新 Docker 容器是一項(xiàng)耗時(shí)的工作。這篇文章解釋了 Watchtower 是什么，如何安裝它，以及在 Linux 中如何 使用 Watchtower 自動(dòng)更新正在運(yùn)行的 Docker 容器 。

Watchtower 是什么？

Watchtower 是一款自由開源的應(yīng)用，用來監(jiān)控運(yùn)行中的 Docker 容器，并且當(dāng)它發(fā)現(xiàn)基礎(chǔ)鏡像被更改后，可以自動(dòng)的更新容器。

若 Watchtower 發(fā)現(xiàn)一個(gè)運(yùn)行中的容器需要更新，它會(huì)以發(fā)送 SIGTERM 信號(hào)的方式，優(yōu)雅的結(jié)束運(yùn)行中容器的運(yùn)行。

它會(huì)下載新鏡像，然后以最初部署時(shí)使用的方式，重啟容器。所有文件會(huì)在后臺(tái)自動(dòng)下載，因此不需要用戶的介入。

在這份指南中，我們將會(huì)明白如何在類 Unix 系統(tǒng)中使用 Watchtower 自動(dòng)更新正在運(yùn)行的 Docker 容器。

我已經(jīng)在 CentOS 和 Ubuntu 中測試了這份指南，所有的 Linux 發(fā)行版中操作過程都一樣。

在 Linux 中安裝 Watchtower

可以通過 Docker 鏡像的方式下載 Watchtower 。因此，部署它是小事一樁。在你的 Linux 中安裝 Docker 鏡像，然后運(yùn)行 Watchtower 立即開始監(jiān)控 Docker 容器。

參考下方指導(dǎo)在基于 PRM 和 DEB 包管理系統(tǒng)中安裝 Docker

• ??如何在 CentOS 中安裝 Docker??
• ??如何在 Ubuntu 中安裝 Docker??
• ??適用于 Linux 的 Docker 桌面初學(xué)者手冊??

安裝 Docker 后，你可以使用以下命令以 ??root?? 用戶身份部署 Watchtower 容器：

    # docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower

如果你已經(jīng)安裝了 Docker 桌面版，以普通用戶運(yùn)行 Watchtower 容器。

    $ docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower

該命令會(huì)拉取最新版的 ??watchtower?? 鏡像，并運(yùn)行 ??watchtower?? 容器。

輸出樣例：

    Unable to find image 'containrrr/watchtower:latest' locally
    latest: Pulling from containrrr/watchtower
    1045b2f97fda: Pull complete 
    35a104a262d3: Pull complete 
    1a0671483169: Pull complete 
    Digest: sha256:bbf9794a691b59ed2ed3089fec53844f14ada249ee5e372ff0e595b73f4e9ab3
    Status: Downloaded newer image for containrrr/watchtower:latest
    91c104ef0e9896e8cd5ff30d9f13e728dbfad66443830ec2ac85dde6d7d37564

Run Watchtower Docker Container

使用 Watchtower 自動(dòng)更新 Docker 容器

在你的系統(tǒng)上，Watchtower 正在和其他容器一起運(yùn)行。你可以使用一下命令查看運(yùn)行中的 Docker 容器列表：

    $ docker ps

輸出樣例：

    CONTAINER ID   IMAGE                       COMMAND                  CREATED          STATUS          PORTS                                         NAMES
    91c104ef0e98   containrrr/watchtower       "/watchtower"            14 minutes ago   Up 14 minutes   8080/tcp                                      watchtower
    f90b462b0712   bitnami/wordpress-nginx:6   "/opt/bitnami/script…"   19 minutes ago   Up 19 minutes   0.0.0.0:80->8080/tcp, 0.0.0.0:443->8443/tcp   ostechnix-wordpress-1

正如上方輸出所示，??watchtower?? 容器正在和名為 ??ostechnix-wordpress-1?? 的容器一起運(yùn)行。從現(xiàn)在開始，??watchtower?? 會(huì)每隔幾分鐘會(huì)檢查該容器。

如果 Watchtower 發(fā)現(xiàn)該容器的基礎(chǔ)鏡像的任何變化，它會(huì)優(yōu)雅的關(guān)閉 ??ostechnix-wordpress-1?? 容器，然后使用與最初啟動(dòng)它時(shí)使用的相同方式，啟動(dòng)新的鏡像。

類似的，它會(huì)自動(dòng)地每隔幾分鐘檢查所有的運(yùn)行中容器，并自動(dòng)更新它們。

Watchtower 如何更新多連接的容器？

在監(jiān)視多連接容器時(shí)，Watchtower 十分智能。

假設(shè)我們現(xiàn)在運(yùn)行兩個(gè)容器。

    $ docker ps

輸出樣例：

    CONTAINER ID   IMAGE                       COMMAND                  CREATED          STATUS          PORTS                                         NAMES
    91c104ef0e98   containrrr/watchtower       "/watchtower"            14 minutes ago   Up 14 minutes   8080/tcp                                      watchtower
    f90b462b0712   bitnami/wordpress-nginx:6   "/opt/bitnami/script…"   19 minutes ago   Up 19 minutes   0.0.0.0:80->8080/tcp, 0.0.0.0:443->8443/tcp   ostechnix-wordpress-1
    a895f082438a   bitnami/mariadb:10.6        "/opt/bitnami/script…"   20 minutes ago   Up 19 minutes   3306/tcp                                      ostechnix-mariadb-1

View Running Docker Containers

正如你看到的，我們正在運(yùn)行 ??ostechnix-wordpress-1?? 和 ??ostechnix-mariadb-1?? 這兩個(gè)容器。??ostechnix-mariadb-1?? 容器鏈接到 ??ostechnix-wordpress-1?? 容器。

如果 Watchtower 發(fā)現(xiàn) ??ostechnix-wordpress-1?? 容器有個(gè)新版本，它會(huì)先關(guān)閉與之相連接的 ??ostechnix-mariadb-1?? 容器 ，然后才會(huì)關(guān)閉 ??ostechnix-wordpress-1?? 容器。

更新 ??ostechnix-wordpress-1?? 容器后，Watchtower 會(huì)以正確的順序，且與最初啟動(dòng)它們時(shí)使用的相同方式，重啟這兩個(gè)容器，以便應(yīng)用程序正確恢復(fù)。在我們的例子中，首先啟動(dòng)的是 ??ostechnix-mariadb-1?? 容器，然后是 ??ostechnix-wordpress-1?? 容器，以確保連接能夠繼續(xù)運(yùn)行。

監(jiān)控特定容器

默認(rèn)情況下，Watchtower 將監(jiān)控在它所指向的 Docker 守護(hù)進(jìn)程中運(yùn)行的所有 Docker 容器。

不過，你可以像下面這樣，通過指定容器名稱限制 Watchtower 監(jiān)視特定的 Docker 容器。

    $ docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower ostechnix-wordpress-1

在上方的例子中，??watchtower?? 會(huì)忽略其他容器，只監(jiān)視名為 ??ostechnix-wordpress-1?? 的容器更新情況。

如果你不指定任何參數(shù)，Watchtower 會(huì)照常監(jiān)視所有運(yùn)行中的 Docker 容器。

發(fā)送提示

或許你想收到容器更新的通知。你可以通過電子郵件、Slack 、MSTeams 以及 Gotify 發(fā)送通知。

下面這個(gè)例子展示了如何通過電子郵件發(fā)送通知。假設(shè)你已經(jīng)設(shè)置了 SMTP 服務(wù)器。

    docker run -d \
      --name watchtower \
      -v /var/run/docker.sock:/var/run/docker.sock \
      -e WATCHTOWER_NOTIFICATIONS=email \
      -e WATCHTOWER_NOTIFICATION_EMAIL_FROM=fromaddress@gmail.com \
      -e WATCHTOWER_NOTIFICATION_EMAIL_TO=toaddress@gmail.com \
      -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER=smtp.gmail.com \
      -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=587 \
      -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER=fromaddress@gmail.com \
      -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD=app_password \
      -e WATCHTOWER_NOTIFICATION_EMAIL_DELAY=2 \
      containrrr/watchtower

參考下方 Watchtower Github 倉庫和 Watchtower 官方主頁獲取更多信息：

資料

• ??Watchtower GitHub??
• ??Watchtower 主頁??